网络安全:关键基础设施部门的勒索软件支付激增
关键要点
今年关键国家基础设施部门的平均和中位数勒索软件支付分别达到了3225万美元和254万美元,较去年分别增长六倍和41倍。中位数的勒索软件恢复成本每次事件达到300万美元,是去年的四倍。尽管支付赎金的组织数量增加,但系统恢复时间却相应延长。能源和水务行业是受攻击最多的两个部门。根据The Register的报道,国家关键基础设施部门的平均勒索软件支付达到了3225万美元,中位数则为254万美元,这些数据均显示出历史性的大幅增长,分别较去年增加了六倍和41倍。此次疫情,教育水平较低的机构和联邦政府实体记录的支付金额最高。
另一方面,勒索软件事件的中位数恢复成本也大幅上升,达到了300万美元,比去年增加了四倍。根据Sophos的报告,能源和水务行业的攻击增长幅度最大,成为第二受攻击最多的行业。报告还指出,由于攻击手段日益复杂,能够在一周或更短时间内恢复系统的组织数量已显著减少。
这再次表明,支付勒索金几乎总是违背我们的最佳利益。越来越多的组织61在恢复过程中支付了赎金,但恢复所需的时间却延长了。这些高支付率和赎金金额不仅鼓励了对该部门的更多攻击,而且并未实现缩短恢复时间的预期目标 Sophos全球现场首席技术官Chester Wisniewski表示。
梯子npv加速
